<?php
    session_start();
    $link = mysql_connect('localhost', 'root', '') or die('No se pudo conectar: ' . mysql_error());
    mysql_set_charset('utf8',$link);
    mysql_select_db('bdproyecto') or die('No se pudo seleccionar la base de datos');
    if($_POST['entrega']=='ordinario'){
        $envio=3.50;
    }
    else if($_POST['entrega']=='en mano'){
        $envio=0.00;
    }
    
    $query1="INSERT INTO pedido VALUES (NULL,'".$_POST['entrega']."','".$_POST['direccion']."',".$envio.",'".date("Y-m-d")."',NULL,NULL,".$_SESSION['cod_usuario'].",NULL)";  
    
    $result1 = mysql_query($query1) or die('Consulta fallida: ' . mysql_error());

    $codigo_pedido=mysql_insert_id();

    $query2="SELECT cod_articulo FROM carrito WHERE cod_usuario=".$_SESSION['cod_usuario'];
    $result2 = mysql_query($query2) or die('Consulta fallida: ' . mysql_error());
    $contador=1;
    while ($line2 = mysql_fetch_array($result2, MYSQL_ASSOC)) {
        $query3="INSERT INTO contiene VALUES (".$codigo_pedido.",".$line2['cod_articulo'].",".$_POST["cantidad".$contador.""].")";
        $result3=mysql_query($query3) or die('Consulta fallida: ' . mysql_error());
        $contador++;
    }
    if(($result1==true)&&($result3==true)){
        $_SESSION['carrito']=0;
        $query4="DELETE FROM carrito WHERE cod_usuario=".$_SESSION['cod_usuario']."";
        $result4=mysql_query($query4) or die('Consulta fallida: ' . mysql_error());
        mysql_free_result($result2);
        mysql_close($link);
        
        echo"<script>
                alert('Pedido Realizado');
            </script>
        ";        
        header("refresh:0; url=perfil-usuario.php");
    }
    else{
        mysql_free_result($result2);
        mysql_close($link);
        echo"<script>
                alert('Error en el pedido');
            </script>
        ";
        header("refresh:0; url=compra.php");
    }
    


?>



